- Hakerzy wyprowadzili ponad 5,5 mln USD z Garden Finance na różnych łańcuchach.
- Token SEED spadł o 64% po ataku, wywołując masową wyprzedaż.
- Grupa powiązana z DPRK, „Dangerous Password”, jest podejrzewana o przeprowadzenie ataku.
Garden Finance stało się najnowszym celem dużego napadu kryptowalutowego, w wyniku którego hakerzy wyprowadzili co najmniej 5,5 mln USD na kilku blockchainach.
Wykorzystanie mostu cross-chain nie tylko zaniepokoiło inwestorów, ale także ponownie wzbudziło obawy dotyczące bezpieczeństwa infrastruktury zdecentralizowanych finansów (DeFi).
Naruszenie mostu rozprzestrzenia się na wiele łańcuchów
Atak na Garden Finance przebiegał błyskawicznie, wyprowadzając miliony aktywów z wielu blockchainów, w tym Arbitrum i Solana.
Badacz on-chain ZachXBT jako pierwszy zidentyfikował nieautoryzowane wypłaty, zauważając, że straty mogą ostatecznie przekroczyć 10 mln USD, gdy zostaną uwzględnione wszystkie dotknięte łańcuchy.
Zgodnie z wstępnymi raportami, atakujący użył routera MetaMask, szybkiego, ale kosztownego narzędzia do swapów, aby natychmiast zamienić skradzione tokeny, w tym wrapped ETH (wETH), wrapped Bitcoin (WBTC), Lombard-locked BTC, cbBTC oraz SEED, natywny token Garden, na Ethereum (ETH).
🚨ALERT🚨Nasz system wykrył, że @gardenfi zostało zhakowane na około 6 mln USD na wielu łańcuchach.
Większość skradzionych środków to $WBTC, $USDC, $USDT i inne aktywa cyfrowe.
Jednak większość zamrażalnych aktywów została zamieniona na $ETH.
Zespół wysłał wiadomość on-chain do hakera, oferując 10%… pic.twitter.com/76YbG6aPK7— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 30 października 2025
Ten ruch uniemożliwił zamrożenie lub odzyskanie środków, ponieważ aktywa zostały natychmiast rozproszone przez zdecentralizowane giełdy.
Garden Finance później potwierdziło naruszenie w wiadomości on-chain, stwierdzając, że ich systemy zostały naruszone na wielu sieciach.
Zespół zaoferował 10% white hat bounty hakerowi w zamian za zwrot środków i ujawnienie luki.
Jednak pomimo tej oferty, atakujący nie odpowiedział.
ZachXBT łączy atak z grupą wspieraną przez DPRK
Śledztwa prowadzone przez ZachXBT i innych analityków blockchain sugerują, że za atakiem może stać powiązana z DPRK grupa hakerska „Dangerous Password”.
Grupa ta była powiązana z kilkoma ostatnimi incydentami cross-chain, wymierzonymi w mniejsze protokoły z płynnymi, szybko wymienialnymi aktywami.
Zaledwie kilka dni przed naruszeniem Garden, ZachXBT oskarżył protokół o umożliwianie prania pieniędzy, twierdząc, że do 25% wszystkich transferów środków było powiązanych z wcześniej skradzionymi aktywami z ataków na Bybit i Swissborg.
Inny badacz bezpieczeństwa, Tayvano, twierdził, że północnokoreańscy hakerzy szeroko wykorzystywali most Garden do transferu nielegalnych środków.
Te ustalenia rzuciły cień na ostatnie sukcesy platformy.
Na początku tego miesiąca Garden Finance z dumą ogłosiło, że przetransferowało ponad 2 miliardy USD w tokenach, jednak ujawnienie, że jedna czwarta ruchu mogła pochodzić z nielegalnych źródeł, poważnie nadszarpnęło jego reputację.
Co ciekawe, dzisiejszy incydent ma ironiczny wydźwięk. Garden Finance, wcześniej oskarżane o ułatwianie prania pieniędzy, teraz samo padło ofiarą ataku, który wcześniej umożliwiało.
Obserwatorzy dostrzegli podobieństwa do THORChain, które również było oskarżane o pomoc północnokoreańskim hakerom, zanim samo stało się celem ataku.
ZachXBT podkreślił tę ironię w swoim śledztwie, stwierdzając, że zespół Garden zarobił „wysokie sześciocyfrowe” kwoty na opłatach od nielegalnych transferów, ale nie pomógł ofiarom w poprzednich przypadkach.
Według niego, ten exploit jest surowym przypomnieniem o ryzyku, jakie ponoszą protokoły zaniedbujące zgodność i przejrzystość.
Przy szacowanych stratach między 5,5 mln a 10,8 mln USD oraz gwałtownym spadku wartości tokena SEED, Garden Finance czeka długa droga do odbudowy.
Niezależnie od tego, czy haker przyjmie 10% bounty, czy zniknie ze środkami, ten exploit podkreśla pilną potrzebę wzmocnienia zabezpieczeń mostów, monitorowania w czasie rzeczywistym oraz lepszej współpracy między deweloperami a śledczymi blockchain.
Token SEED załamuje się w obliczu paniki
Skutki były natychmiastowe. Gdy haker wrzucił skradzione tokeny SEED do niepłynnych pul na Uniswap, cena spadła o 64%, osiągając poziom 0,1928 USD i zmniejszając kapitalizację rynkową do 2,5 mln USD.
I chociaż token nieznacznie odbił do około 0,23 USD, nadal jest o 57% niższy niż cena zamknięcia z dnia poprzedniego.
Source: Coingecko Niska płynność sprawiła, że wyprzedaż była szczególnie dotkliwa, podważając zaufanie inwestorów i zwiększając kontrolę nad mechanizmami zarządzania ryzykiem w protokole.
